DNV: mehr Informationssicherheit im Unternehmen
Heimarbeit und Online-Veranstaltungen: Durch die Corona-Pandemie hat sich die Wirtschaftswelt noch mehr ins Digitale verlagert. Doch damit steigen auch IT-Risiken für die Unternehmen. Zertifizierte Informationssicherheits-Managementsysteme (ISMS) nach ISO 27001 schützen davor. DNV führt solche Zertifizierungen durch und gibt Unternehmen in einem kostenlosen Webseminar Mitte März eine erste Hilfestellung.
04.03.2021
Die Einschränkungen durch die Corona-Pandemie hat unseren (Arbeits-) Alltag stark verändert: Etwa ein Viertel der Erwerbstätigen arbeitet aktuell vorwiegend oder sogar ausschließlich von zu Hause aus, und rund 14 Prozent der Befragten wechseln zwischen Homeoffice und Präsenz im Betrieb. Das zeigt eine aktuelle Untersuchung der Hans-Böckler-Stiftung. Darüber hinaus verschieben sich viele Konferenzen und Weiterbildungsveranstaltungen in den virtuellen Raum, wie beispielsweise ein Blick auf den UmweltDialog-Eventkalender deutlich macht.
Für Unternehmen ergeben sich dadurch aber auch etliche Herausforderungen. Um den firmeninternen und externen Informationsaustausch in der aktuellen Situation aufrechtzuerhalten, sind viele Firmen auf leistungsstarke Informations- und Kommunikationssysteme (IuK-Systeme) angewiesen, weiß Dr. Ralf Cordes, Experte für Informationssicherheit bei DNV. Doch das sei mit einigen Fallstricken rund um die IT-Sicherheit verbunden: „Cyber-Angriffe mit Schadsoftware sind in Deutschland nach wie vor sehr häufig. Aus einem aktuellen Bericht vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geht hervor, dass es im Jahr 2020 einen Zuwachs von durchschnittlich 322.000 neuen Schadprogrammvarianten pro Tag gab“, so der DNV-Experte. Um einen firmenübergreifenden Austausch und eine sichere Verarbeitung von Daten sowie einen Schutz vor Cyberattacken zu gewährleisten, sei es für IuK-Systeme daher umso wichtiger, die richtigen technischen und organisatorischen Maßnahmen zum Schutz zu ergreifen. Ein etabliertes Informationssicherheits-Managementsystem (ISMS), das nach ISO 27001 zertifiziert ist, helfe Unternehmen dabei, diesen Schutz sicherzustellen. Passende Lösungen, Trainings sowie eine Zertifizierung gibt es bei DNV.
Was bringt eine Zertifizierung nach ISO 27001?
ISO 27001 ist eine internationale Norm, die Anforderungen sowohl für die Herstellung, die Einführung und den Betrieb für Informations-Sicherheits-Managementsysteme festlegt als auch für deren Überwachung, Wartung und Verbesserung. Die Anforderungen sind dabei branchenunabhängig und können daher auf die individuellen Bedürfnisse der Unternehmen oder Organisationen angepasst werden. „Informationen bilden die betriebliche Basis für die Geschäftstätigkeit von Unternehmen. Ein nach ISO 27001 zertifiziertes Informations-Sicherheits-Managementsystem schützt diese immateriellen Unternehmenswerte, wie zum Beispiel Kundendaten, Know-how und Business Intelligence“, erklärt DNV Experte Dr. Cordes. „Es vereinfacht außerdem das Management von IT-Risiken und hilft dabei Sicherheitslücken effektiv zu schließen, um künftige Risiken zu verringern.“ Ein ISMS nach ISO 27001 bringe Unternehmen einen entscheidenden Wettbewerbsvorteil, denn immer mehr Kunden und Partner forderten die Zertifizierung ein.
Das sehen auch bereits zertifizierte Unternehmen so, wie eine ViewPoint-Studie von DNV zum Thema Datenschutz und Informationssicherheit zeigt. So gab die Mehrheit aller befragten, zertifizierten Unternehmen (83 Prozent) an, dass ein Managementsystem nach ISO 27001 hilfreich beim Umgang mit Daten sei: Denn die Zertifizierung fordere unter anderem die Etablierung einer Informationssicherheitspolitik, klar definierte Rollen und Verantwortlichkeiten, geschultes Personal sowie entsprechende Technologien und die Einführung von Informationsmanagementprozessen. Die Vorteile wie zum Beispiel ein erhöhtes Engagement der Mitarbeiter und des Managements würden die dringlichsten Risiken für Unternehmen ausgleichen, so ein Ergebnis der Studie.
Webseminar zur IT-Sicherheit am 17. März 2021
DNV ist zugelassen für die Durchführung von Zertifizierungen nach ISO 27001 und unterstützt Firmen und Organisationen auch mit Trainings, Gap-Analysen und Autorenausbildungen rund um ISO 27001. Eine erste Hilfestellung zum Thema IT-Sicherheit finden Unternehmen in dem kostenlosen Webseminar am 17. März 2021, durch das DNV Experte Dr. Ralf Cordes führen wird. Das Webseminar beschäftigt sich zunächst mit den Herausforderungen im Bereich IT-Sicherheit, mit denen Unternehmen aktuell konfrontiert sind. Darüber hinaus gibt das Webseminar einen Überblick über die Standardanforderungen einer ISO 27001-Zertfizierung und informiert ausführlich über deren Vorteile. Im Anschluss können die Teilnehmer ihre Fragen an Dr. Ralf Cordes richten.
Zum Webseminar gelangen Sie hier.
Weitere Informationen zur ISO 27001-Zertifizierung bietet außerdem das kostenlose Whitepaper von DNV, das Sie hier herunterladen können.
